Durante relato à Polícia Federal em 2 de agosto, um hacker descreveu que utilizou senhas frágeis e pontos fracos de uma organização para invadi-la. Entre os detalhes, ele cita que obteve credenciais de acesso em um programa que estava exposto (vulnerável) na internet. Ele comenta ainda que existiam senhas simples com as iniciais da instituição seguidas de “123” ou “12345”. Ambos os métodos estão presentes na análise de Respostas a Incidentes da Kaspersky em 2022. Especialistas de empresa acreditam que não há coincidência entre os fatos e alertam para a necessidade de aprimorar a proteção corporativa existente para evitar novos ataques.
O relatório da empresa divulgado em maio de 2023 mostra que 51,9% das organizações avaliadas encontraram ransomware em suas redes e que mais da metade (53,6%) dos ciberataques iniciaram com a exploração de vulnerabilidades em programas expostos ou desatualizados. Já o comprometimento de contas corporativas foi a causa inicial de 23,8% deles. Tanto do ponto de vista técnico quanto gerencial, essas artimanhas são simples de serem evitadas – e por esta situação é que faz-se a pergunta: até quando os líderes organizacionais aceitarão arcar com as perdas de um ciberataque em detrimento da prevenção, identificação e neutralização desses ataques?
Confira abaixo os detalhes que sustentam as afirmações dos especialistas e como as organizações podem se proteger dessas táticas conhecidas:
|
* informações obtidas na matéria do O Estado de São Paulo de 2/08/2023, assinada por Paolla Serra.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo